面向防伪应用的RFID公共服务平台安全研究与开发

面向防伪应用的RFID公共服务平台安全研究与开发

论文摘要

RFID公共服务平台自物联网提出后受到了广泛的关注,其安全问题随着技术的发展和应用的深化不断凸现出来。建立RFID读写器与标签之间的安全通信信道,保障数据在传输交换过程中的隐私保密,设计符合全球协同作业趋势所需的安全、高效数据访问控制模型,如何分析和检测用户请求数据中可能存在威胁系统安全的数据,搭建信任体系协助完成企业跨域服务请求,这些都是RFID公共服务平台研究的热点问题。本文参考EPCglobal标准簇研究了RFID公共服务平台核心模块的安全问题,提出了一整套RFID公共服务平台的安全解决方案:针对RFID读写器与标签之间安全通信机制的四项基本设计原则,提出了一种由第三方受信任服务器负责验证、利用Hash进行加密通信的安全机制,该机制能够充分验证标签与读写器真实性、应对常见通信攻击形式且能够较好适用于标签读写频繁的应用;提出了EPC关键数据内网化的网络架构模型,有效地屏蔽复杂外网的威胁和攻击;针对统一权限访问控制模型所面临的性能问题提出了分而治之的EPC数据访问控制的模型,有效分摊了权限查询负载且提供了更灵活的定制功能;提出了可扩展基于规则的数据潜在风险分析与检测机制,通过过滤问题数据提升RFID公共服务平台的安全;构建了PKI证书服务组件并提供证书申请受理、签发、认证、注销等服务,利用数字证书对数据进行签名能够保障系统数据传输的安全与隐私。本文首先对RFID公共服务平台安全问题进行了总结,提出了本论文的研究内容和创新点;其次,通过阐释和分析EPCglobal组织、北京大学、上海交通大学、欧盟BRIDGE项目中RFID公共服务平台安全问题的研究,总结出RFID公共服务平台安全研究中存在的问题;第三章对提出的RFID公共服务平台框架进行了详细的设计说明,基于防伪应用的具体业务场景,对RFID读写器与标签之间的安全通信机制、EPC信息服务和发现服务数据访问控制模型、数据潜在风险分析与检测等做了相应的阐述;第四章对面向防伪应用的RFID公共服务平台框架中的安全模块进行了实现,演示了系统实现的效果;最后一章对全文进行总结,对RFID公共服务平台的未来进行了展望,提出了尚待解决的问题。本文以RFID公共服务平台为研究载体,以防伪应用为研究场景,以RFID公共服务平台的安全问题为研究对象,通过对防伪应用具体场景中业务流程的安全需求进行分析,设计了一整套RFID公共服务平台安全问题的解决方案,通过对RFID公共服务平台网络架构模型、网络安全、系统认证与授权、EPCIS访问控制机制、发现服务访问控制机制、潜在数据风险分析与检测等方面进行研究和设计,基于设计的框架,策划实施了面向防伪的RFID公共服务平台应用证明系统的可用性、可靠性、安全性等。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 相关研究现状
  • 1.2.1 读写器设备与标签间的安全通信机制
  • 1.2.2 RFID 公共服务平台上层应用中的安全
  • 1.3 课题意义与成果
  • 1.3.1 研究目标
  • 1.3.2 研究内容和取得的成果
  • 1.3.3 创新点
  • 1.4 论文结构
  • 第二章 RFID 公共服务平台安全分析和防伪应用研究
  • 2.1 RFID 公共服务平台安全研究综述
  • 2.1.1 EPCglobal 的RFID 公共服务平台架构及安全现状
  • 2.1.2 北京大学的RFID 公共服务平台架构及安全现状
  • 2.1.3 上海交通大学RFID 公共服务平台架构及安全现状
  • 2.1.4 其它RFID 公共服务平台安全研究综述
  • 2.2 当前研究存在的问题
  • 2.2.1 阅读器与标签间通信安全
  • 2.2.2 信息服务的访问控制
  • 2.2.3 RFID 公共服务网络安全
  • 2.2.4 EPC 发现服务访问控制
  • 2.2.5 跨域服务信任体系的建立
  • 2.3 RFID 信息化防伪应用技术
  • 2.3.1 标签级别的TID 防伪技术
  • 2.3.2 标签与RFID 读写器通信级别上的应用防伪技术
  • 2.3.3 系统应用级别的防伪应用技术
  • 2.3.4 本节总结
  • 2.4 本文的技术路线
  • 2.4.1 基于防伪的RFID 公共服务平台的总体架构
  • 2.4.2 RFID 公共服务平台安全总体研究框架
  • 2.5 相关技术介绍
  • 2.5.1 Kerberos 协议
  • 2.5.2 X.509 证书
  • 2.5.3 访问控制模型
  • 2.5.4 PKI 证书服务组件
  • 2.5.5 多层次访问控制技术与策略研究
  • 2.6 本章小结
  • 第三章 RFID 公共服务平台安全技术研究与设计
  • 3.1 RFID 公共服务平台框架及安全层次架构
  • 3.1.1 RFID 公共服务平台框架设计
  • 3.1.2 RFID 公共服务平台安全层次架构
  • 3.2 基于HASH 和受信任服务端的读写设备与标签安全通信机制
  • 3.2.1 完善的通信机制的安全需求和性能需求
  • 3.2.2 验证的目标
  • 3.2.3 本文提出的安全通信机制的工作原理
  • 3.3 EPC 信息服务安全机制
  • 3.3.1 PKI 构建身份认证服务
  • 3.3.2 基于角色的权限管理模型
  • 3.3.3 票据服务组件的设计
  • 3.3.4 数据潜在威胁分析与检测
  • 3.3.5 安全日志服务
  • 3.3.6 NLB 负载均衡模块
  • 3.3.7 基于安全服务组件协同工作的EPC 访问控制业务流程的设计
  • 3.4 EPC 发现服务服务安全机制
  • 3.4.1 Token 服务组件
  • 3.4.2 权限管理控制模块
  • 3.4.3 安全日志服务
  • 3.4.4 基于安全服务组件协同工作的发现服务访问控制业务流程的设计
  • 3.5 跨域协同作业信任体系的设计
  • 3.6 本章小结
  • 第四章 RFID 公共服务平台安全框架实现
  • 4.1 项目整体架构概述
  • 4.2 PKI 证书服务组件实现
  • 4.2.1 PKI 数据库设计
  • 4.2.2 密钥仓库的创建和管理
  • 4.2.3 PKI 业务场景的实现
  • 4.3 基于规则的数据分析检测服务组件实现
  • 4.3.1 数据库设计
  • 4.3.2 集于规则的数据分析检测服务组件的项目实现
  • 4.4 基于角色的权限访问控制机制的实现
  • 4.4.1 数据库设计
  • 4.4.2 操作权限码编码规则
  • 4.4.3 服务级别的定制与获取
  • 4.4.4 业务流程实现
  • 4.5 系统演示
  • 4.6 本章小结
  • 第五章 总结与展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文
  • 攻读硕士学位期间所参与的研究与项目
  • 相关论文文献

    • [1].外军物联网建设对我军军交运输领域的启示[J]. 军事交通学院学报 2013(11)
    • [2].物联网统一编码:立足顶层 兼容并蓄[J]. 中国自动识别技术 2014(01)
    • [3].论物联网技术在现代农业中的应用[J]. 南方农机 2017(03)
    • [4].国家物联网产业示范基地——物联网特色小镇[J]. 杭州(我们) 2015(12)
    • [5].物联网:一个充满活力的市场[J]. 中国自动识别技术 2014(05)
    • [6].除了技术,还要重点考虑物联网的社会属性![J]. 单片机与嵌入式系统应用 2020(10)
    • [7].物联网技术在现代农业中的应用研究[J]. 滨州职业学院学报 2016(Z1)
    • [8].物联网技术在特殊教育中的应用研究[J]. 南京特教学院学报 2012(04)
    • [9].锡盟物联网发展的构想(一)[J]. 锡林郭勒职业学院学报 2016(01)
    • [10].我国物联网商业模式初探[J]. 四川工程职业技术学院学报 2013(03)
    • [11].物联网[J]. 科技浪潮 2010(05)
    • [12].物联网技术在现代农业中的应用研究[J]. 民办高等教育研究 2016(02)
    • [13].物联网技术在现代农业中的应用[J]. 陕西国防工业职业技术学院学报 2016(01)
    • [14].物联网技术的特点及在物流领域的应用现状[J]. 武汉电力职业技术学院学报 2016(03)
    • [15].关于加快山东省物联网产业发展的建议[J]. 潍坊高等职业教育 2015(04)
    • [16].物联网技术在现代农业中的应用研究[J]. 巴音郭楞职业技术学院学报 2016(02)
    • [17].3D打印出也来“抢饭碗”,你做好准备了吗?[J]. 吉林勘察设计 2017(01)
    • [18].物联网技术在现代农业中的应用研究[J]. 职教与经济研究 2016(02)
    • [19].产业物联网价值实现的四种途径[J]. 阿坝科技 2017(01)
    • [20].关于物联网技术发展及应用前景的研究[J]. 汕头科技 2010(01)
    • [21].浅析物联网发展的机遇与挑战[J]. 山东英才学院学报 2012(01)
    • [22].物联网技术在茶叶生产中的应用展望[J]. 杭州农业与科技 2016(05)
    • [23].高职院校物联网应用技术专业人才培养初探[J]. 潍坊高等职业教育 2013(03)
    • [24].试论物联网技术与体育产业发展[J]. 内蒙古体育科技 2010(04)
    • [25].首届物联网及应用国际论坛[J]. 国际学术动态 2016(05)
    • [26].物联网技术的特点及在物流领域的应用现状[J]. 湖北水利水电职业技术学院学报 2016(04)
    • [27].物联网技术的发展[J]. 中国公共安全 2019(11)
    • [28].面向泛在电力物联网的需求响应标准体系研究与设计[J]. 中国标准化 2019(S1)
    • [29].刘三明:物联网已经到了该发力的阶段——专访深圳市安冠科技有限公司董事长刘三明[J]. 智能建筑 2019(07)
    • [30].输配电设备泛在电力物联网建设思路与发展趋势[J]. 中国新通信 2019(22)

    标签:;  ;  ;  

    面向防伪应用的RFID公共服务平台安全研究与开发
    下载Doc文档

    猜你喜欢